Avslører inntrengere i det trådløse lokalnettet

Ny programvare fra IBM varsler døgnet rundt om inntrengere i det trådløse lokalnettet, og peiler dem nøyaktig i terrenget.

Programvaren er døpt "Distributed Wireless Security Auditor" (DWSA), og framstår som en videreføring av en tjeneste som IBM lanserte i fjor. "Wireless Security Auditor" (WSA) var en IBM-ansatt som vandret rundt i lokalene dine med en trådløs Linux-basert hånd-PC. Denne kjørte programvare som overvåket signalene i det trådløse lokalnettet, reagerte på uregelmessigheter, og ga opplysninger som kunne gjøre det mulig å peile inn inntrengeren.

Behovet for slikt er åpenbart. Det er dokumentert en rekke ganger, også i Norge, at den enkleste måten å tappe en bedrift for opplysninger fra det interne nettet, er å sitte i en bil eller på en nærliggende benk og kople seg til det interne trådløse nettverket. Erfaringer viser at implementering av sikkerhetsverktøy som autentisering og kryptering ofte er svært mangelfull. At stadig flere brukere får bærbare PC-er og annet utstyr med trådløs tilkopling til internnettet, øker sannsynligheten for at det finnes en eller annen nærmest ubeskyttet brukerkonto eller gjestekonto med tilgang til følsomme dokumenter.

Les også

Den nye programvaren DWSA automatiserer både varslingen og peilingen. Ideen er at alle trådløse klienter utstyres med en programsnutt som reagerer på uregelmessigheter i signalene, og sender varsler og data til en sentral server som kjører Tivoli Risk Manager. Såfremt serveren får reaksjoner og data fra minst tre klienter, vil den kunne beregne hvor i terrenget, eventuelt i bygget, den urettmessige klienten befinner seg. Den skal også være i stand til å avsløre hvorvidt en "drive by hacker" kjøres rundt bygget i en eller annen bil.

Av historiske årsaker er klienten først klar på Linux. En Windows-utgave ventes med det første.

Til toppen